Cross-domain, font et firefox

0 Flares 0 Flares ×

Pour les besoins du site easID, j’ai eu besoin d’héberger une police web
sur un autre nom de domaine, afin d’optimiser les performances. Ca permet de
mettre en cache facilement les fichiers côté client et également de ne pas envoyer
de cookie de session à chaque demande.

Mais voila, Firefox considère ça comme un problème de sécurité et la police
n’est pas téléchargée (ce qui est encore plus rapide :-/ ). Un moyen simple de
contourner le problème est de faire renvoyer par votre serveur un en-tête
supplémentaire lors de la réponse du serveur : Access-Control-Allow-Origin

Un petit exemple pour NGINX :

server {
    ...
    # ou location ~* \.(eot|otf|ttf|woff)$
    location / {
        add_header Access-Control-Allow-Origin *;
        expires 30d;
    }
    ...
}

ou si vous voulez limiter à un site en particulier et ne pas servir de CDN pour tout le monde :

    Access-Control-Allow-Origin: http://easid.cc
0 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 0 0 Flares ×

« »